EigenLayer:イーサリアムレベルの信頼をミドルウェアに導入
これらの大小さまざまなミドルウェアは、イーサリアム自体とは独立して存在し、バリデーターネットワークを運営しています:つまり、いくつかのトークンとハードウェア施設を投入して、ミドルウェアにサービスを提供します。著者:Jiawei,IOSG Ventures
引子
現在のイーサリアムエコシステムには、多くのミドルウェア(Middleware)が存在しています。
左側はアプリケーション側の視点です。一部のdAppの運用はミドルウェアに依存しています:例えば、DeFi派生商品はオラクルからの価格フィードに依存しています;また、資産のクロスチェーン移転はクロスチェーンブリッジを第三者の中継として利用します。
右側はモジュール化の視点です。例えば、Rollupの順序付けではSequencerネットワークを構築する必要があります;オフチェーンデータの可用性においてはDACやPolygon Avail、CelestiaのDA-Purpose Layer1があります。
これらの大小さまざまなミドルウェアはイーサリアム自体とは独立して存在し、バリデータネットワークを運営しています:つまり、いくつかのトークンとハードウェアを投入し、ミドルウェアにサービスを提供します。
私たちがミドルウェアに対して信頼を置くのはEconomic Securityに基づいています。誠実に働けば報酬が得られ、悪事を働けばステーキングトークンがスラッシングされることになります。この信頼のレベルは、ステーキング資産の価値に由来します。
もし私たちがイーサリアムエコシステム内のすべてのEconomic Securityに依存するプロトコル/ミドルウェアをケーキに例えるなら、次のように見えるでしょう:資金はステーキングネットワークの規模に応じて大小の部分に分けられます。
しかし、現在のEconomic Securityにはいくつかの問題があります:
ミドルウェアに関して。ミドルウェアのバリデータはネットワークを守るために資金を投入する必要があり、これは一定の限界コストを必要とします。トークンの価値捕獲の観点から、バリデータはしばしばミドルウェアのネイティブトークンをステーキングすることが求められますが、価格の変動によりそのリスクエクスポージャーには不確実性があります。
次に、ミドルウェアの安全性はステーキングトークンの総価値に依存します;もしトークンが暴落すれば、ネットワークを攻撃するコストも低下し、潜在的な安全事件を引き起こす可能性があります。この問題は、一部のトークンの時価総額が比較的弱いプロトコルで特に顕著です。
dAppに関して。例えば、一部のdAppはミドルウェアに依存する必要がなく(Pure Swap DEXを想定)、単にイーサリアムを信頼すればよいです;一方で、ミドルウェアに依存するdApp(オラクルからの価格フィードが必要な派生商品など)は、実際にはイーサリアムとミドルウェアの信頼仮定の両方に依存しています。
ミドルウェアの信頼仮定は本質的に分散型バリデータネットワークへの信頼に由来します。そして、オラクルの誤った価格フィードによる資産損失事件は少なくありません。
このように、さらに木桶効果を引き起こします:
ある非常に高いコンポーザビリティを持つDeFiアプリケーションAを仮定します。関連するTVLは数十億レベルに達し、オラクルBの信頼は数億レベルのステーキング資産にのみ依存しています。したがって、問題が発生した場合、プロトコル間の関連によるリスク伝播とネストにより、オラクルによる損失が無限に拡大する可能性があります;
あるモジュール化ブロックチェーンCがデータ可用性ソリューションD、実行層ソリューションFなどを採用していると仮定します。その中の一部が不適切な行動を取ったり攻撃を受けたりすると、影響範囲はC全体のチェーンに及びますが、システムの他の部分には問題がない場合でもです。
システムの安全性はその短所に依存し、見かけ上取るに足らない短所がシステムリスクを引き起こす可能性があります。
EigenLayerは何をしたのか?
EigenLayerのアイデアは複雑ではありません:
共有セキュリティに似て、ミドルウェアのEconomic Securityをイーサリアムと同等のレベルに引き上げようとしています。
これは「Restaking」(再ステーキング)によって実現されます。
Restakingとは、イーサリアムバリデータネットワークのETHエクスポージャーを二次的にステーキングすることです:
元々、バリデータはイーサリアムネットワーク上でステーキングを行い、報酬を得ますが、悪事を働くとそのステーキング資産がスラッシングされます。同様に、Restakingを行った後は、ミドルウェアネットワーク上でのステーキング報酬を得ることができますが、悪事を働くと元のETHステーキング資産がスラッシングされます。
具体的なRestakeの実施方法は、ステーキング者がイーサリアムネットワークの引き出しアドレスをEigenLayerスマートコントラクトに設定し、スラッシングの権限を与えることです。
直接$ETHをRestakeすることに加えて、EigenLayerはTotal Addressable Marketを拡大するために、WETH/USDCのLPトークンとstETH/USDCのLPトークンのステーキングをそれぞれサポートする他の2つのオプションを提供しています。
さらに、ミドルウェアのネイティブトークンの価値捕獲を継続するために、ミドルウェアはEigenLayerを導入する際にそのネイティブトークンのステーキング要件を維持することを選択できます。つまり、Economic Securityはそのネイティブトークンとイーサリアムの両方から来るため、単一のトークンの価格暴落による「デススパイラル」を回避できます。
実現可能性
全体的に見て、バリデータにとってEigenLayerのRestakingに参加するには資本要件とハードウェア要件の2点があります。
イーサリアムのバリデーションに参加するための資本要件は32 ETHで、Restakingでも変わりませんが、新しいミドルウェアに導入する際には、非活動やスラッシングなどの潜在的なリスクエクスポージャーが追加されます。
ハードウェア施設の面では、バリデータの参加ハードルを下げ、十分な分散化を実現するために、合併後のイーサリアムバリデータのハードウェア要件は非常に低いです。少し良い家庭用コンピュータでも推奨構成を達成できます。この時、一部のハードウェア要件は実際には余剰です。マイナーが計算リソースが十分な場合に複数のコインを同時に掘ることに類似して、ハードウェアの観点から見ると、Restakingは余剰のハードウェア能力を使って複数のミドルウェアをサポートすることに相当します。
これはCosmosのInterchain Securityに非常に似ていますが、それだけではありません。実際、EigenLayerは合併後のイーサリアムエコシステムに対する影響がそれ以上である可能性があります。本稿ではEigenDAを選んでさらに説明します。
EigenDA
注:ここではデータ可用性(DA)、エラー訂正符号、KZGコミットメントについて非常に簡略に紹介します。データ可用性層はモジュール化の視点からの分割であり、Rollupにデータ可用性を提供するために使用されます。エラー訂正符号とKZGコミットメントはデータ可用性サンプリング(DAS)の構成要素です。エラー訂正符号を採用することで、ランダムに一部のデータをダウンロードするだけで、すべてのデータの可用性を検証でき、必要に応じてすべてのデータを再構築できます。KZGコミットメントはエラー訂正符号が正しくエンコードされていることを保証するために使用されます。本節では本文の主旨から逸脱しないように、いくつかの詳細、用語の説明、前因後果を省略します。本節のコンテキストに疑問がある場合は、IOSGの以前の記事「合併在即:詳解イーサリアム最新技術路線」や「データ可用性層の解体:モジュール化未来中に見落とされたレゴブロック」を読むことをお勧めします。
簡単に振り返ると、現在のDAソリューションはオンチェーンとオフチェーンの2つに分けられます。
オンチェーン部分では、Pure RollupはDAを単純にチェーン上に置くソリューションを指し、各バイトに対して常に16ガスを支払う必要があり、これがRollupコストの80%-95%を占めることになります。Dankshardingを導入すると、オンチェーンDAのコストは大幅に削減されます。
オフチェーンDAでは、各ソリューションは安全性とコストの間に一定の進行関係があります。
Pure Validiumは、DAをオフチェーンに置くだけで、何の保証も行わないことを指します。オフチェーンデータホスティングサービスプロバイダーには、いつでもシャットダウンのリスクがあります。Rollupに特化したソリューションにはStarkEx、zkPorter、Arbitrum Novaがあり、これらは少数の著名な第三者で構成されるDACによってDAを保証します。
EigenDAは汎用的なDAソリューションに属し、CelestiaやPolygon Availと同じカテゴリにあります。しかし、EigenDAと他の2つの解決策にはいくつかの違いがあります。
比較のために、まずEigenDAを無視してCelestiaのDAがどのように機能するかを見てみましょう。
CelestiaのQuantum Gravity Bridgeを例にとります:
イーサリアムメインチェーン上のL2コントラクトは、通常通り有効性証明または詐欺証明を検証しますが、DAはCelestiaが提供します。Celestiaチェーン上にはスマートコントラクトがなく、データを計算せず、データの可用性を確保するだけです。
L2オペレーターは取引データをCelestiaメインチェーンに公開し、CelestiaのバリデータがDAアテステーションのMerkle Rootに署名し、イーサリアムメインチェーン上のDAブリッジコントラクトに送信して検証および保存します。
このように、実際にはDAアテステーションのMerkle RootがすべてのDAを証明することになり、イーサリアムメインチェーン上のDAブリッジコントラクトはこのMerkle Rootを検証して保存するだけで済みます。DAをチェーン上に保存するのと比較して、DAを保証するコストが大幅に削減され、Celestiaチェーン自体が安全性を提供します。
Celestiaチェーン上では何が起こるのでしょうか?まず、データブロブはP2Pネットワークを通じて伝播し、Tendermintコンセンサスに基づいてデータブロブの整合性が確保されます。各Celestiaフルノードは全体のデータブロブをダウンロードする必要があります。(注意:ここではフルノードのみを議論しています。CelestiaのライトノードはDASを使用してデータの可用性を確保できますが、ここでは詳しく説明しません)
Celestia自体がLayer1として機能するため、データブロブをブロードキャストし、コンセンサスを取る必要があるため、実際にはネットワークのフルノードに非常に高い要求があります(128 MB/sのダウンロードと12.5 MB/sのアップロード)が、実現されるスループットは必ずしも高くありません(1.4 MB/s)。
EigenLayerは異なるアーキテクチャを採用しており、コンセンサスを取る必要もP2Pネットワークも必要ありません。
どのように実現するのでしょうか?
まず、EigenDAのノードはEigenLayerコントラクトに自分のETHエクスポージャーをRestakeする必要があり、Restakingに参加します。EigenDAノードはイーサリアムのステーキング者のサブセットです。
次に、データ可用性の需要者(例えばRollup、Disperserと呼ばれる)はData Blobを取得した後、エラー訂正符号とKZGコミットメントを使用してData Blobをエンコードします(サイズはエラー訂正符号の冗長性に依存します)し、KZGコミットメントをEigenDAスマートコントラクトに公開します。
その後、DisperserはエンコードされたKZGコミットメントをEigenDAノードに配布します。これらのノードはKZGコミットメントを受け取った後、EigenDAスマートコントラクト上のKZGコミットメントと比較し、正しいことを確認した後、アテステーションに署名します。その後、Disperserはこれらの署名を一つずつ取得し、集約署名を生成してEigenDAスマートコントラクトに公開し、スマートコントラクトが署名の検証を行います。
このワークフローでは、EigenDAノードは単にアテステーションに署名し、エンコードされたData Blobを保存したことを主張します。一方、EigenDAスマートコントラクトは集約署名の正しさを検証するだけです。では、どのようにしてEigenDAノードが本当にデータの可用性を保存していることを確認するのでしょうか?
EigenDAはProof of Custodyの方法を採用しています。つまり、いくつかの怠惰なバリデータが本来行うべき作業(例えばデータの可用性を確保すること)を行わず、彼らが作業を完了したふりをして結果に署名するという状況です。(例えば、データが可用であると嘘をつくが、実際にはそうではない)
Proof of Custodyの方法は詐欺証明に似ています:もし怠惰なバリデータが現れた場合、誰でもEigenDAスマートコントラクトに証明を提出でき、スマートコントラクトが検証を行います。検証が通れば、怠惰なバリデータはスラッシングされます。(Proof of Custodyの詳細については、Dankradの文章を参照してください。ここでは詳しく説明しません。)
小結
上記の議論と比較を経て、私たちは次のことが分かります:
Celestiaの考え方は従来のLayer1と一致しており、実際にはEverybody-talks-to-everybody(コンセンサス)とEverybody-sends-everyone-else-everything(ブロードキャスト)を行っており、違いはCelestiaのコンセンサスとブロードキャストがData Blobに対して行われること、つまりデータの可用性を確保することです。
一方、EigenDAが行っているのはEverybody-talks-to-disperser(つまりステップ[3] Disperserがアテステーションを取得する)とDisperser-sends-each-node-a-unique-share(つまりステップ[2] DisperserがデータをEigenDAノードに配布する)であり、データの可用性とコンセンサスをデカップリングしています。
EigenDAがコンセンサスを取らず、P2Pネットワークに参加する必要がない理由は、イーサリアムの「便乗」をしているからです:EigenDAがイーサリアム上にデプロイされたスマートコントラクトを利用し、Disperserがコミットメントと集約アテステーションを公開し、スマートコントラクトが集約署名の検証を行うプロセスはすべてイーサリアム上で行われ、イーサリアムがコンセンサス保証を提供するため、コンセンサスプロトコルやP2Pネットワークの低スループットのボトルネックに制約される必要がありません。
これはノードの要求とスループットの間の違いとして現れます。
安全性の観点から、CelestiaはTendermintをコンセンサスとして使用しており、これはCelestiaの2/3のトークンを制御すれば多数攻撃が発生する可能性があることを意味します。同時に、Celestiaはエラー訂正符号に対して詐欺証明を行い、ライトクライアントもDASを行います。これには少なくとも1つの誠実なフルノードと十分な数のライトクライアントが必要です。
一方、EigenDAの安全性は本質的にイーサリアムのバリデータ集に依存し、イーサリアムのスラッシング原語を継承し、DA層にEconomic Securityの保証を提供します。EigenDAのステーキング者が多ければ多いほど、より多くの安全性を意味します。また、ノードの要求を下げることも分散化の程度を高めるのに役立ちます。
注意が必要なのは、EigenDAはアプリケーション層のDAであり、Dankshardingのプロトコル層のDAとは異なります------アプリケーション特化型は汎用型に比べて主権と柔軟性の利点があります。これにより、異なるRollupのデータ可用性のニーズに応じて異なるソリューションをカスタマイズできます。
Economic Securityに関する議論
最後にEconomic Securityについて再度考えてみましょう。
私たちは大多数のEconomic Security参加者が合理的であり、経済的インセンティブに駆動され、常に自分の利益を最大化しようとする傾向があると仮定します。これらの参加者はミドルウェアのバリデータであり、ハードウェア施設を提供し、ミドルウェアのネイティブトークンをステーキングし、トークンを報酬として得ます。
合理的な参加者は投入と産出を考慮します:もしこれらの投入を他の場所に置いた場合、より多くの利益を得られるか?したがって、ミドルウェアはそのトークンの価格を一定のレベルに維持する必要があります。もしトークンのインセンティブが十分に大きければ、自然とより多くのバリデータが参加し、ネットワークの分散化の程度がさらに高まります;もしトークンの価値を維持できなければ、プロジェクト側は自腹を切ってバリデータ集を運営せざるを得ず、その結果、中央集権化や検閲の問題が生じることになります。
さらに安全レベルの考慮もあります------ミドルウェアの安全性はステーキングトークンの総価値に依存します;もしトークンが暴落すれば、ネットワークを攻撃するコストも低下します。
以上の2点から、ミドルウェアはそのプロトコルトークンの価値を継続的に向上させてインセンティブを強化し、Economic Securityを十分に堅固にする必要があります。ミドルウェアサービス自体を構築することに加えて、プロジェクト側は追加の限界コストを多く支出する必要があります。
EigenLayerのRestakingは、上記の2つの問題を同時に解決します:
投入と産出に関して、もしハードウェア施設のキャパシティが十分であれば、バリデータは追加のトークンコストを投入する必要がなく、既存のETHステーキングシェアを新しいプロトコルに拡張することができます。
もちろん、これにより一部のリスクエクスポージャーが拡大します。このリスクの評価は具体的な実施詳細が公開されるまで判断できませんが、直感的には、バリデータが主観的に悪事を働く意図がない限り、このリスクは制御可能な範囲内にあると言えます。なぜなら、非活動はスラッシングとは本質的に異なるからです:非活動は意図せずオフラインになったり、ネットワークの理由で投票を逃したりすることによって引き起こされる可能性がありますが、スラッシングの原因は悪意のある行動であり、後者はバリデータネットワークから除外され、ETHを失うことになります。
安全レベルに関して、具体的にはEigenLayer自体と特定のミドルウェアの採用率に依存します。現在、イーサリアムネットワークには14,836,535枚のETHがステーキングされており、市場の現価で計算すると、仮に1%のETHがあるミドルウェアのRestakingに参加した場合、約2億ドルの資産保護を生み出すことができます。さらに、分散化の程度においても、イーサリアムのバリデータ集は暗号エコシステムの中で最も分散化された集団です。
結論
EigenLayerはまだ初期段階にあり、具体的な実施に関する資料が不足しているため、本稿の内容は主に論理面の整理に過ぎません。一部の技術的詳細については、さらなる探求と議論が必要です。
しかし、私たちはEigenLayerが提案するHyperscaling Ethereumの革新をすでに目にしています。EigenLayerの上には非常に多くの興味深い話題があり、議論の価値があります。もしあなたがこの記事を注意深く読み、EigenLayerのビジョンとポジショニングを理解したなら、私たちと同じように興奮を感じることでしょう。
IOSGは常にイーサリアムエコシステムに注目し、積極的に受け入れ、EigenLayerがイーサリアムの未来に与える潜在的な変化とその投資機会を引き続き追跡していきます。
EigenLayerに注目してください :)
注意:この記事の一部のアイデアはEigenLayerチームとのコミュニティディスカッションに由来しています
参考文献
https://messari.io/report/eigenlayer-to-stake-and-re-stake-again
https://twitter.com/SalomonCrypto/status/1572094840619532288
